Så här övervakar du nätverkstrafiken

Övervakning av nätverkstrafik är inte en operation som endast stora företag kan göra, även för småföretag kan det vara en mycket användbar enhet. Övervakning av det lilla nätverket av datorer på ditt kontor, eller ens i ditt hem, kan ge många fördelar och avslöja överraskande resultat. Innan vi börjar med en analys av denna typ är det alltid bättre att ha mycket tydliga grundläggande begrepp relaterade till datanät och kommunikationsprotokoll.

steg

Ladda ner Wireshark-programvaran genom att ansluta till följande plats. Det är den mest använda mjukvaran inom det professionella området för analys av datanät. Om du önskar kan du också begära certifieringen "Wireshark Network Analyst".

Installera Wireshark och WinPcap. WinPcap är ett program som hjälper till att läsa paket i nätverket.

Börja Wireshark. Välj menyn "Gränssnitt" på menyn "Capture". Ett litet fönster visas med alla nätverksgränssnitt på datorn. Om du genererar någon form av nätverkstrafik kan du börja se att nätverkspaketen flyter.

Tryck på "Start" knappen för att börja spela in nätverkstrafik.

Sluta fånga nätverkstrafik. Öppna menyn "Capture" och välj alternativet "Stopp". För att stoppa inspelningen av den trafik som finns i nätverket kan du göra en bättre analys. Under alla omständigheter kan du låta programmet fortsätta att övervaka den trafik som genereras i nätverket, medan du analyserar de redan förvärvade paketen.

Den undersöker informationen för varje förvärvat paket. Varje rad i listan representerar ett nätverkspaket. Och var och en av de 6 kolumnerna som utgör listan ger information om de förvärvade paketen.

Kolumnen "Nummer" identifierar den ordning i vilken paket förvärvades när du började spela in nätverkstrafik. På så sätt får du ett referensnummer som du enkelt kan identifiera ett visst paket.

Kolumnen "Tid" är i förhållande till den förflutna tiden, uttryckt i sekunder, med en precision på 6 decimaler, från när du startade förvärvet av nätverkstrafik till när paketet ifrågasattes.

Kolumnen "Källa" visar paketkällans Internet-protokoll (IP-adress).

I kolumnen "Destination IP" visas paketets destination.

Kolumnen "Protocol" anger det protokoll som används av paketet. De vanligaste är: `TCP`, `UDP` och `HTTP`.

Kolumnen Info anger vilken typ av paket som är aktuellt. Till exempel ett datapaket eller en bekräftelse på mottagandet av ett datapaket.

Analysera listan över förvärvade nätverkspaket. Med WireShark kan du övervaka olika aspekter.

Du kan kontrollera om oväntade paket som skickas eller tas emot från din dator. Detta inkluderar en utländsk dator ansluten till ditt nätverk eller ett program som du vill förhindra att nätverksanslutningen används.

Du kan övervaka hur ofta ett program använder nätverksanslutningen. Till exempel, hur många gånger kontrollerar Windows Update för nya uppdateringar.

Du kan också ta reda på vilket program som använder hela anslutningsbandet i ditt nätverk som blockerar trafiken.

tips

Om du vill få Wiresharks tekniska certifiering hänvisas till följande bok: "Wireshark Network Analysis: Den officiella Wireshark Certified Network Analyst Study Guide".

varningar

Övervakning av trafik i ett datornätverk kan vara förvirrande. Innan du börjar med denna verksamhet är det bättre att klara de grundläggande begreppen som är relaterade till ett datanätverk och till de kommunikationsprotokoll som används. Du kan inte bli en professionell nätverksadministratör med ett ögonblick, det tar lite tid att lära sig och få erfarenhet.

Dela på sociala nätverk:

Relaterade